Let’s Encrypt、ワイルドカード証明書を発行開始へ–2018年1月より

シェアする

Let’s Encryptは、これまでに1億件以上の無料証明書をオンラインで発行している。発表によると、ウェブマスターや開発者は2018年1月にはワイルドカードセキュリティ証明書を利用できるようになるという。

ワイルドカード証明書は従来のTLS証明書と同様に機能するが、単一の証明書で1つのドメインと無制限のサブドメインのセキュリティを確保できるため、より短時間で導入することが可能だ。

ワイルドカードオプションは、Let’s Encryptコミュニティーで最も要望の多い機能の1つである。Let’s Encryptも、「HTTPSの導入を簡素化できる事例がある」としている。

「ワイルドカードを提供することで、100%のHTTPS化を目指すウェブの進歩が加速するとわれわれは期待している」(Let’s Encrypt)
ワイルドカード証明書は、Let’s Encryptの「ACME v2 API」エンドポイントを通して提供される。ただし、まずはDNS経由のベースドメイン認証のみをサポートする予定だ。
ISRGのテクニカルアドバイザーであるIvan Ristić氏は、「ワイルドカードの提供が発表されたことで、Let’s Encryptを利用したいと考えている組織は、証明書発行プロセスを完全に自動化できるようになる。これは非常に画期的なことだ。手動での操作が不要になり、完全に暗号化されたウェブという目標の達成がさらに促進されるからだ」と述べた。
Let’s Encryptは2017年4月、Let’s Encrypt無料証明書プログラムが4カ月のテストを経てベータ段階を終了することを発表した。テスト期間中、世界の約300万のウェブサイトに150万件のHTTPS証明書が発行された。

まとめ

無料のサーバ証明書で有名なLet’s Encryptが、来年よりワイルドカード証明書の提供を始めるとの事。

これで更に悪意を持ったサービスが広がる事を考えると、サーバ証明書の存在感意義について疑問を感じると共に、サーバ管理者は何を指針に安全な証明書を選定すれば良いのか、セキュリティに対するリテラシーを問われるでしょう。